Seit gestern macht eine Meldung im Netz die Runde, die speziell das Sicherheitsteam von Apple wahrscheinlich nicht so erfreut. Denn auf GitHub hat ein Nutzer den Quellcode des Apple iBoot Systems veröffentlicht. Dabei handelt es sich um den Teil des Betriebssystems, das für den sicheren Start des Systems verantwortlich ist.
iBoot Quellcode-Veröffentlichung ist größter Leak in der Geschichte von Apple!
Bis jetzt ist noch nicht so ganz klar, woher der Quellcode stammt, Experten gehen aber davon aus, dass es sich um den tatsächlichen Quellcode handelt, der auch in iOS 9.3.x Releases enthalten ist. Sicherheitsexperten gehen davon aus, dass dieser Quellcode ausreicht, um zum Beispiel Sicherheitslücken im System zu finden.
Auch wenn es sich um den Code einer älteren iOS Version handelt, ist davon auszugehen, dass Teile von diesem oder eventuell sogar der gesamte Quellcode des iBoot Systems auch in der aktuellen iOS Version enthalten ist. Experten geben an, dass es sich bei der Veröffentlichung dieses Quellcodes um den bisher größten Leak in der Geschichte von Apple handelt.
9to5mac: Nutzer sollten auf Secure Enclave vertrauen!!
Mithilfe der nun verfügbaren Daten wäre es möglich, gefundene Sicherheitslücken im System auszunutzen oder diese auch für neue Jailbreaks zu verwenden. Grob gesagt, prüft das iBoot System bei jedem Neustart, ob der verwendete Kernel von Apple verifiziert wurde. Man könnte das Ganze mit dem BIOS am PC vergleichen, so die Experten von Motherboard.
Die Blogger von 9to5mac geben an, dass sie davon ausgehen, dass der nun verfügbare Quellcode zwar dafür genutzt werden könnte, Schwachstellen im System zu finden, Eure iPhones aber über die Secure Enclave soweit geschützt sind, das hier auch bei gefundenen Lücken eigentlich nicht viel passieren kann. Sollte es hier was Neues geben, liefern wir ein Update!
Zurück zur Apple News Übersicht
Was Denkst Du?